萬盛學電腦網 >> 服務器教程 >> Linux下利用Lsof恢復誤刪文件的方法

Linux下利用Lsof恢復誤刪文件的方法

　　原理：在Linux系統的/proc 分區下保存著進程的目錄和名字，包含fd(文件描述符)和其下的子目錄(進程打開文件的鏈接)，那麼如果刪除了一個文件，還存在一個 inode的引用：/proc/進程號/fd/文件描述符。我們只要知道當前打開文件的進程pid和文件描述符fd就能利用lsof工具列出進程打開的文件。

　　一、將 ls 的手冊過濾掉主要控制符後重定向到文件ls.txt 中，並用more查看，CTRL + Z 暫停查看操作

　　1: [root@localhost script]# man ls |col -b > ls.txt

　　2: [root@localhost script]# more ls.txt

　　3: LS(1) User Commands LS(1)

　　1: [1]+ Stopped more ls.txt

　　2: [root@localhost script]#

　　3: [root@localhost script]# jobs

　　4: [1]+ Stopped more ls.txt

　　二、假設誤刪文件 ls.txt

　　1: [root@localhost script]# rm ls.txt

　　2: rm：是否刪除一般文件 “ls.txt”? y

　　三、利用lsof找到進程6511、並拷貝恢復,只能在這個文件被使用或調用的情況下有效

　　3: [root@localhost script]# lsof |grep ls.txt

　　4: more 6511 root 3r REG 253,0 7300 1083699 /opt/script/ls.txt (deleted)

　　1: [root@localhost script]# ls -l /proc/6511/fd/

　　2: 0 1 2 3

　　3: [root@localhost script]# ls -l /proc/6511/fd/3

　　4: lr-x------ 1 root root 64 10-30 21:21 /proc/6511/fd/3 -> /opt/script/ls.txt (deleted)

　　1: cp /proc/6511/fd/3 ls.txt.saved

上一頁:linux下設定環境變量的方法介紹
下一頁:Linux操作系統下SSH默認22端口修改方法

萬盛學電腦網

萬盛學電腦網 >> 服務器教程 >> Linux下利用Lsof恢復誤刪文件的方法

Linux下利用Lsof恢復誤刪文件的方法

服務器教程排行

程序編程推薦

熱門文章

相關文章

圖片文章

2014年刷爆朋友圈的十大 HTML5 技術案例

搞定APP重設計的五個關鍵要點

Cygwin安裝教程

UC8.0誕生記應用中心圖標設計教程

萬盛學電腦網 | 設為首頁 | 加入收藏

萬盛學電腦網

萬盛學電腦網 >> 服務器教程 >> Linux下利用Lsof恢復誤刪文件的方法

Linux下利用Lsof恢復誤刪文件的方法

服務器教程排行

程序編程推薦

熱門文章

相關文章

圖片文章

2014年刷爆朋友圈的十大 HTML5 技術案例

搞定APP重設計的五個關鍵要點

Cygwin安裝教程

UC8.0誕生記 應用中心圖標設計教程

萬盛學電腦網 | 設為首頁 | 加入收藏

UC8.0誕生記應用中心圖標設計教程